Komische startseite !hilfe!

Internet Internet Sicherheit
1

hallo,

wenn ich den internet explorer starte kommen immer so seiten ihr pc ist infiziert, dann das ich mir noch mher viren einschleppen soll indem ich so komische spyware sachen machen soll aber das sind alles weitere infizierungen die ich natürlich nicht mache. die startseite geht auch nciht zu verändern. spyware scans haben am anfang was gefunden aber die spyware kommt anscheinen immer wieder neu drauf und ashampoo anti spyware lässt die wohl immer wieder passieren ich habe auch so eine securety toolbar die aber auch nur links auf verseute seiten bzw virus download seiten wahrscheinlich bringt!!!

ich brauche dringend hilfe

hier mien hack this logfile :

Logfile of HijackThis v1.99.1
Scan saved at 23:25:42, on 16.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragService.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\MMediaCodec\isamonitor.exe
C:\Programme\MMediaCodec\pmsngr.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\MMediaCodec\isamini.exe
C:\Programme\MMediaCodec\pmmon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe
C:\Programme\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareControl.exe
C:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragCtrl.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {d869742a-e5d2-4624-96c7-aae26170665e} - C:\Programme\MMediaCodec\isaddon.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll (file missing)
O3 - Toolbar: Protection Bar - {44d22a64-2399-4edf-8b32-f2c729c1e8a7} - C:\Programme\MMediaCodec\iesplugin.dll
O4 - HKLM…\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM…\Run: [avgnt] „C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe“ /min
O4 - HKLM…\Run: [TkBellExe] „C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe“ -osboot
O4 - HKLM…\Run: [Ashampoo AntiSpyWare Guard] C:\Programme\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe
O4 - Global Startup: Ashampoo Magical Defrag.lnk = C:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragCtrl.exe
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra ‚Tools‘ menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra ‚Tools‘ menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra ‚Tools‘ menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - http://www.pixaco.de/static/download/pixacodndupload…
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Contr…
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/operator/136669…
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/FUploader/SpeedUploader.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: contrabandists - {dfa61db1-388e-4c87-8d56-540fa229bcb4} - C:\WINDOWS\system32\dpfwu.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ashampoo Defrag Service (AshampooDefragService) - - C:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe

2

wenn ich den internet explorer starte kommen immer so seiten
ihr pc ist infiziert, dann das ich mir noch mher viren
einschleppen soll indem ich so komische spyware sachen machen
soll aber das sind alles weitere infizierungen die ich
natürlich nicht mache. die startseite geht auch nciht zu
verändern. spyware scans haben am anfang was gefunden aber die
spyware kommt anscheinen immer wieder neu drauf und ashampoo
anti spyware lässt die wohl immer wieder passieren ich habe
auch so eine securety toolbar die aber auch nur links auf
verseute seiten bzw virus download seiten wahrscheinlich
bringt!!!

Das sicherste wäre sicher eine Neuinstallation auf formatierter Platte, aber ich würde erst mal gucken, was passiert, wenn ich die Systemwiederherstellung deaktiviere (ich nehme an, Du hast XP?), im abgesicherten Modus starte und dann die Scanner meiner Wahl durchlaufen und alles Verdächtige löschen lasse. Die Spyware erscheint nämlich immer wieder, weil die sich von der automatischen Systemwiederherstellung bei jedem Neustart wiederherstellen lässt.

Wenn du die Systemwiederherstellung deaktivierst, verlierst Du alle Wiederherstellungspunkte! Wenn der PC nach dieser Aktion keine Auffälligkeiten mehr zeigt, kannst Du die Systemwiederherstellung wieder aktivieren. Dann werden wieder neue Wiederherstellungspunkte angelegt, und die können ja durchaus mal hilfreich sein. Und dann sollte man natürlich die Finger von bestimmten Seiten lassen. Wo Du Dir den Kram eingefangen hast, weißt du sicher.

Bis denne
Schnoof

3

PS: Hast Du nicht …
… vor Kurzem verkündet, Dir würde sowas nicht passieren, weil Du schon immer vorher erkennst, was los ist und außerdem Dir auch nichts mehr beweisen musst, weil Du halt alles über dieses Thema weißt, es aber doch tust, weil Du meinst, Dir beweisen zu müssen, dass man sich auf diese Art und Weise was einfängt? Ich würde diese Sicherheitsstrategie mal überdenken.

Bis denne
Schnoof

5

hallo,

wenn ich den internet explorer starte kommen immer so seiten
ihr pc ist infiziert…

Rrrrrrichtig :wink:
dem ist so !

Wenn du schon ein HijackThis Logfile hast, warum nutzt du dann nicht auch die Auswertung ?
–> http://www.hijackthis.de/#anl

Dann wäre dir z.B. auch das Programm „isamonitor.exe“ aufgefallen …
einmal googeln und folgendes tut sich auf:
http://www.google.de/search?hl=de&q=isamonitor.exe&b…
Ergebnis (z.B.):
http://www.hijackfree.de/de/processdetails/?id=1060

Der Rest erklärt sich eigentlich von selbst :smile:

Gruß ax

6

hallo,

naja ich neige zur übertreibung was manche themen angeht

die komische startseite ist weg
die komische toolbar dan hack this auch

nur es ist noch so ein gelbes dreiech unten was ich jetzt versuche zu löschen mit a square free.

nur noch mal eine frage und zwar bei dem ergebniss bei hijack this sind da alle sachen wo ich anhaken kann möglicherweise gefärhlich ?

7

naja ich glaube ich bin rückfällig geworden ich musste unbedingt einen … laden und habe dann das programm ausgeführt der virus hat sich installiert ich wusste das es ein virus sein könnte ein sicherheits tool alarm geschlagen aber dann naja. außerdem hat der virus meinem freund auf seinem pc auch schon eher als ich gehabt. und so kann ich ihn ja jetzt sagen wie er weg geht.

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

8

virus entfernt :wink:
hallo,

ich habe den virus entfernt in dem ich systemsteuerung entfernt habe und

neugestratet im abgesichreten modus gebootet und

avira
a square
ad aware
spybot

rüberlaufen gelassen habe
und spyware und vieren entfernt habe

9

außerdem hat der virus meinem freund auf
seinem pc auch schon eher als ich gehabt. und so kann ich ihn
ja jetzt sagen wie er weg geht.

Nennt man dich jetzt den Erlöser :wink:

A.D

Insulin

10

Bist du sicher???

hallo,

Hallo!

ich habe den virus entfernt in dem ich systemsteuerung
entfernt habe und

???

neugestratet im abgesichreten modus gebootet und

avira
a square
ad aware
spybot

rüberlaufen gelassen habe
und spyware und vieren entfernt habe

Uiuiuiuiui! Du bist DER CRACK!
Mann, Viren kann man nich mal eben so entfernen!
Nach nem Virenbefall heisst es immer: Rechner ausschalten u mittels CD starten, HDD formatieren u Betriebssystem neu installieren.
Alles andere is nur Flickschusterei, da du niemals zu 100% sicher sein kannst, dass auch wirklich aller schadhafter Code entfernet wurde.

Und wer den IE trotz verfügbarer Alternativen weiterhin aus Bequemlichkeit den Vorzug gibt, brauch sich nich zu wundern.

Gruss

Mutschy

11

hallo,

  1. sollange der code dann nicht mich bei der arbeit behindert bzw daran hindert das betriebssystem ordnugsgemäß zu verwalten ist mir ein code egal. schertzt :wink:

2.jedoch kann man auch nicht sicher sein wenn man dann den pc formatiert hat.
uii die formatieren die festplatte anch jedem vierenbefall

3.also wirklich ein bischen mehr vertrauen könnnen sie den sioftwareentwicklern aber schenken !!!

  1. ich benutze den firefox jedoch ist er nach den neusten tests nicht viel sicherer wenn man den ie richtig konfiguriert.
    außerdem sind active-x für mich total unverzichtbar !
12

Hi,

  1. sollange der code dann nicht mich bei der arbeit behindert
    bzw daran hindert das betriebssystem ordnugsgemäß zu verwalten
    ist mir ein code egal. schertzt :wink:

Dein Glück, daß das nur ein Scherz ist, Virenschleudern gibt es genug im Netz. Hast Du geprüft, ob Dein Rechner Viren versendet? Ein Virenscanner hilft Dir nicht, das herauszufinden.

2.jedoch kann man auch nicht sicher sein wenn man dann den pc
formatiert hat.

Wenn man das richtig macht schon.

uii die formatieren die festplatte anch jedem vierenbefall

*gg* Nein, die tun einfach vorher etwas gegen Virenbefall! Wie oft hast Du denn einen Virenbefall? Mein letzter ist schon Jahre her. Wenn das dann doch mal passieren sollte, spiele ich mein Image ein, das dauert 15 Minuten. So schnell, wie bei mir das System neu aufgesetzt ist, scannt Dein Spielzeug noch nicht mal die Platte.

Wenn Du natürlich immer noch Schadsoftware auf dem Rechner läßt, ist der nie sauber und Du glaubst ständig an eine neue Infektion, wenn Du die alte Infektion mal wieder bemerkst.

Wenn Du alles richtig machst, wird ein sauberes System nicht infiziert. Anders als Menschen sind Computer nicht durch anniesen zu infizieren. Der Virus benötigt einen Weg, auf dem er Deinen Computer infizieren kann. Wenn es den nicht gibt, gibt es auch keine Infektion.

3.also wirklich ein bischen mehr vertrauen könnnen sie den
softwareentwicklern aber schenken !!!

Vertrauen ist gut, Kontrolle ist besser. Kein Hersteller von Antivirensoftware kann versprechen, jeden neuen Virus erkennen zu können. Manche tun es trotzdem, denen kann man dann eben nicht vetrauen. :smile:

Gruß, Rainer

13

hi,

das mein e-mail accaunt vieren verschickt ist auf keine fall möglich.

damit die mail verschikt werden kann muss sie erst ein passwort bestätigen außerdem werden meine e-mails auf ausgehende und eingehende e-mails auf spam spyware virus geprüft

und wenn ich noch code habe was ich zu 70% nicht glaube, ja dann warte ich einen tag dann gibt es dafür die vieren singnaturen.

ich glaube wohl eher manche leute haben die zeit ihren tag damit zu verschwenden immer schön ihr system neu auzuspielen ich habe eine 200 GB festplatte und die ist bald voll mit *unwichtig* die formatiere ich doch nicht immer und jeden kleinsten byte davon brauche ich also bitte

gruß

14

bitte zieh den Stecker!
Hallo Virenschleuder,

Leute wie Du sind mitverantwortlich dafür, dass die Spam-Menge täglich steigt.

Man braucht kein Email-Programm, um von einem PC Emails zu verschicken. Das geht ohne dass Du es merkst. Und wenn Du Deine krasse 200 GB Platte partitionieren würdest, dann müsstest Du sie auch nicht formatieren, wenn Dich mal ein Virus erwischt, sondern nur ein Image der Systempartition wieder aufspielen, was ca. 10 Minuten dauert.

Gruß,

Myriam

PS: „Vieren“ sind die Dinger, die unter Deinen Deutscharbeiten stehen. „Viren“ sind keine Bösewichter, die z.B. Deinen PC in eine Spamschleuder verwandeln.

1 „Gefällt mir“
15

damit die mail verschikt werden kann muss sie erst ein
passwort bestätigen außerdem werden meine e-mails auf
ausgehende und eingehende e-mails auf spam spyware virus
geprüft

Wenn du mich vor dein System lassen würdest, dann werde ich von dort Mails versenden, wie es mir gerade in den Sinn kommt, und ich würde nirgendwo irgendein Passwort eingeben müssen. Zeitaufwand: 15 Sekunden (ich bin nicht mehr der Jüngste und brauche daher etwas länger).

Dazu werde ich nichts auf dein System installieren müssen, und ich werde auch keine Software mitbringen.

und wenn ich noch code habe was ich zu 70% nicht glaube, ja
dann warte ich einen tag dann gibt es dafür die vieren
singnaturen.

Zu 70%. Ich bin beeindruckt.

Stefan

16

  1. es kann auch mehr prozent sein

  2. seh du zu das dein system heile bleibt ich sorge für meins

  3. das will ich sehn wie du von meinem system mails verschicken willst

du würdest eh nei auf mein system zugreifen können

du hältst mich wohl für ein dummes kind das passwort bei outlook habe ich slebst verschlüsselt

alle die ich in meinem outlook habe haben e-mail scanner !

17

Hallöchen,

nur noch mal eine frage und zwar bei dem ergebniss bei hijack
this sind da alle sachen wo ich anhaken kann möglicherweise
gefärhlich ?

nein, aber probier es ruhig mal aus. Schließlich machst Du ja alle paar Tage Systembackups, oder?

Gruß,
Christian

18

hallöchen :wink:

ne mach ich nciht dann kommt systemabsturz

da sind nähmlich sachen von meinen wichtigesten werkzeugen an laufen
:wink::wink::wink::wink::wink::wink::wink::wink::wink::wink:

mann kann es auch übertreiben

grüschen

dominik (*lach*)

19
  1. seh du zu das dein system heile bleibt ich sorge für meins

Wenn du das mal tätest. Aber in dieser Hinsicht bist du ganz offenkundig so uneinsichtig wie unbelehrbar.

  1. das will ich sehn wie du von meinem system mails
    verschicken willst

Noch nie was von telnet gehört?

du hältst mich wohl für ein dummes kind das passwort bei
outlook habe ich slebst verschlüsselt

Seit wann braucht man Outlook, um Mails zu versenden? Glaubst du ernsthaft, dass ein Trojaner irgendein von dir installiertes Programm benötigt, um von deinem Rechner aus Mails zu versenden?

Näänänä
Schorsch

20

PS: „Vieren“ sind die Dinger, die unter Deinen Deutscharbeiten
stehen.

Das glaube ich nun nicht.

SCNR
Schorsch

21

Hallo,

  1. das will ich sehn wie du von meinem system mails
    verschicken willst

wolltest Du nich programmieren lernen? Mach das doch einfach. Wenn Du damit etwas vorangekommen bist, dann sieh Dir einfach mal die wininet.dll und die wsock32.dll an, dann weißt Du, daß Du kein Outlook, OE, oÄ brauchst, um Mails zu versenden. Dein Virenscanner und Deine PFW bemerken nichts davon.

Gruß, Rainer